关于2015全国中小学教学信息化应用展览活动-福建电化教育馆.DOCVIP

PAGE PAGE 8福建省中小学教辅征订网络管理平台安全问题整改招标公告为及时解决福建省中小学教辅征订网络管理平台存在的安全问题，根据省教育厅基教处要求，经研究，决定公开招标整改“福建省中小学教辅征订网络管理平台”。具体要求如下：一、招标时间、地点1、招标发布时间：2017年10月19日（星期四）2、报名截止时间：2017年10月24日下午17:00（星期二）3、评标时间：2017年10月31日（星期二）4、评标地点：福州市五四路217号省电教馆7楼会议室?二、招标对象1、参与应标的单位须经国家工商行政管理部门核准登记注册，注册资本在30万元以上（含30万元），且财务状况良好。2、具备软件开发资质的独立法人公司（或联合体）。3、应标单位须具有计算机编程、数据库设计、系统架构的专业队伍，有应用软件开发和系统架构经验。三、报名方式1、应标单位参阅招标公告后，填写报名表(附件1)，于2017年10月24日之前发送至 293404644@QQ.com，逾期取消应标资格。2、参加投标的单位需通过邮件提供：a、公司简历(主要介绍公司业绩和规模);b、企业有效工商营业执照(复印件加盖公章);省电教馆将对所提供材料进行审核，符合应标资格后，将通知应标单位按期提交标书参评。四、方案要求应标单位必须根据开发需求制定开发方案，确保能够按时按量完成软件开发。应标单位必须配备足够的设计、开发人员，省电教馆如有任何关于本项目的修改意见，应标单位必须及时调配人员做出相应修改。（一）建设原则1.实用性以整改系统安全问题为目标，并保证现有平台业务功能不受影响。2.先进性在实用性的前提下，所采用的网络和信息化技术应是国际公认的主流技术，具有持续发展的潜力。同时要求系统能保持在一定时期内不落后，并保证该网络各系统互连的方便性。在方案中的各个部分尽可能采用符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各领域公认的领先产品。3.可靠性随着系统的建成，必然各单位之间的信息传递对系统的依赖程度将变得很高，系统失效所造成的影响也就越大。因此，系统的设计必须在投资可接受的条件下，从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑，以确保系统长期运行的可靠性和稳定性。4.安全性整个系统应具备容错和防攻击功能，主要设备采用双机容错或镜像备份工作方式，保证系统正常运行，信息系统安全保护等级达3级要求。5.扩展性着眼于目前的应用系统及现有的技术，并考虑以最小的代价来适应网络技术不断的发展，使现有系统能够与需求同步增长，使系统规模在急剧扩张时亦不需要重新进行系统规划与设计，充分保护当前的投资。6.经济性在整个系统设计时，根据目前的应用及将来的发展确定网络联接手段。支持多协议和分级结构，容易扩展，也不会因升级而被淘汰。另一方面，所采用的软硬件平台均挑选能满足当前需求，并具有较高性能价格比的产品。7.易用性系统架构易于理解，系统界面简单实用，系统功能强大，系统管理方便简洁，系统维护自动容易。8.规范性整个系统的各种软件、硬件均应符合相关的国际、国内标准，各级管理信息系统应保持统一业务、统一功能、统一标准、统一界面。办公业务流程、业务功能以及业务岗位职责应遵循统一的规范。（二）整改需求系统整改分三部分：主机安全(OS)、主机安全(DB)、应用安全。1. 主机安全(OS)序号整改需求1通过在windows服务器上安装证书，并远程桌面连接安全层设置成SSL加密方式，或采用其他具有加密功能的远程管理工具进行远程管理。2通过在windows服务器上安装证书，并远程桌面连接安全层设置成SSL加密方式，或采用其他具有加密功能的远程管理工具进行远程管理。2. 主机安全(DB)序号整改需求1在不影响系统正常运行的情况下，数据库的每个登录用户都应该勾选“强制实施密码策略”和“强制密码过期”，同时在windows系统主机，在“本地安全策略”上，启用“密码必须符合复杂性要求”，并设置密码长度最小值: 8个字符 ； 密码最长使用期限:180天。 (注意：对于应用程序部署的数据库连接帐户可不要求定期更新口令。)2远程连接数据库进行维护操作时使用带有加密功能的工具。3在不影响系统正常运行的情况下，重命名sa帐户。注意重命名之后，记得继续赋予帐户“允许连接到数据库引擎”和“登录”权限。3. 应用安全序号整改需求1系统应提供严格的鉴别信息复杂度检查功能，如要求密码长度在6位以上且由数字、字母及特殊符号等共同组成，且不应具有简单排序等特征（如123、abc，qwe等），防止系统存在弱口令用户。2系统身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查、登录失败处理等功能未启用的问题，请参考相应功能不符合项的整改建议。3系统应提供审计功能，对系统内用户所进行的重要事件（如用户登